蘋果App遭「種毒」 逾億人受影響
【星島日報報道】蘋果手機及平板電腦使用的應用軟件(Apps),一周前爆出被人故意加入病毒程式,讓使用這些軟件的設備會自動上傳個人資料,據估計有過億蘋果用戶受到影響。山東青島警方近日逮捕當地一家科技公司的負責人,據知其就是這些病毒程式的製造者。不過他稱製作病毒僅是為了自己的實驗,他沒有偷取蘋果用戶的私隱。內地多家網路安全公司上周末曝光蘋果設備「XcodeGhost」的安全事件,病毒製造者可通過感染蘋果應用軟件開發工具「Xcode」,讓App Store中的正版Apps附上惡意程式。據估算,受到影響的用戶數量會超過一億。
事件爆發後,自稱是「XcodeGhost」始作俑者的微博用戶「XcodeGhost-Author」公開了一封道歉信,稱「XcodeGhost」源於自己的實驗,沒有任何威脅性行為。
「XcodeGhost-Author」稱,XcodeGhost 源於自己發現的漏洞,注入的代碼只是收集一些公開信息,並未涉及隱私信息的獲取。
據了解,病毒製造者並非一個人,其中一名主要成員曾是內地某名校的保送研究生,但已退學。另一名主要嫌疑人曾就讀位於青島的山東科技大學,目前已經畢業,並在青島創辦一家科技公司。據悉此人已經被青島網警扣查,具體案情正在調查中。
此前有網路安全公司表示,已經通過技術手段基本鎖定病毒製造者的身分,並且已經報警。蘋果公司亦在其中國官網表示,已將由「XcodeGhost」盜版軟體發展的Apps從App Store中撤下,並攔截通過該惡意軟體發展的新Apps進入App Store。
Xcode為蘋果公司提供的程式編寫軟體,用於開發蘋果應用軟件。近日爆出開發者在通過一些非蘋果公司官方管道下載的「Xcode」工具開發蘋果Apps時,會向正常的蘋果Apps中植入惡意程式碼,被植入惡意程式碼的蘋果Apps可在App Store正常下載並安裝使用,導致用戶隱私泄露。微信、滴滴打車、百度音樂、等350多款Apps被感染,這被稱為「XcodeGhost」事件。此事亦打破原本被認為安全性很高的蘋果iOS系統金身。
星島日報
頁:
[1]